新思科技联合Ponemon 发布《金融服务业软件安全状况》报告

2019-08-26来源: EEWORLD关键字:Ponemon  新思科技

现在,金融科技已深深地嵌入到每一项金融服务业务中。如果没有金融科技,任何银行或保险公司恐怕都将无法运营。同时,对金融服务业而言,网络安全是一个非常现实且迫切的问题。

 

新思科技近期发布了《金融服务业软件安全状况》报告。数据安全中心Ponemon Institute对金融服务行业当前的软件安全实践进行了独立调查。报告重点呈现了金融服务行业的安全现状及解决安全相关问题的能力。调查显示超过一半的受访机构曾由于不安全的金融服务软件和技术而导致客户敏感信息被盗或系统故障及停机。此外,许多机构难以管理其供应链的网络安全风险,且无法在软件发布前正确评估其安全漏洞。

 

新思科技软件质量与安全部门安全咨询总经理Drew Kilbourne表示:“尽管如今金融服务行业在软件安全方面已经相对成熟,金融机构仍需要应对快速发展的技术环境,以及日益复杂的竞争对手。单凭一种方法确保软件安全显然是行不通的。报告明确指出加强供应链风险管理极其重要。这有利于许多金融机构将他们的软件安全计划实施于所有业务关键的应用。也能有助于将将安全‘向左移’,在软件开发生命周期(SDLC)早期就已经将安全考虑在内。”

 

新思科技委托了知名数据安全研究中心Ponemon Institute对金融服务行业当前的软件安全实践及风险进行了调查。研究人员访问了来自金融服务行业各个领域的400 多名IT 安全从业人员,包括银行、保险、抵押贷款/ 处理和经纪领域。调研参与者的职务涵盖开发、安装和实施金融应用等。

 

报告重点发现如下:

 

多数金融服务行业机构无法有效防止网络攻击。据56%的受访者称,由于不安全的金融服务软件和技术,他们的机构遭遇过系统故障;超过一半(51%)表示客户的敏感信息被盗。毫不意外的是,调查显示更多机构在检测(56%)和控制(53%)网络攻击方面充满信心,而在从源头防止攻击方面则较弱。

 

许多机构难以管理其供应链的网络安全风险。几乎四分之三(74%)的受访者关注或极其关注第三方软件系统的安全性。除此之外,只有43%的受访者表示他们要求参与金融软件技术开发过程的第三方验证其安全实践。以及,只有43%的受访者表示他们有既定的流程来编目和管理软件产品中的开放源代码。

 

金融服务机构无法在软件发布前正确评估其安全漏洞。虽然大多数金融机构遵循安全软件开发生命周期流程,但是,平均而言,金融机构仅对34% 的金融软件/ 技术进行网络安全漏洞测试。此外,即使是对金融软件/ 技术进行网络安全漏洞测试,只有48%的受访者表示这项活动是在SDLC流程的软件预发布阶段开展,例如需求和设计阶段或开发和测试阶段。

 


关键字:Ponemon  新思科技

编辑:muyan 引用地址:http://news.eeworld.com.cn/IoT/ic472568.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Silicon Labs与Allegion携手为家用和商用安防设备提升物联网功能
下一篇:华大电子李旦:物联网安全芯片如何才算安全?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

亚太地区企业机构每年因撞库攻击造成的损失巨大

负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)与波耐蒙研究所(Ponemon Institute,以下简称:Ponemon)于今天共同宣布了一项针对亚太地区的研究结果,有助于地区内的企业机构量化防御、检测和弥补撞库攻击(credential stuffing attacks)所导致的潜在损失。本次研究所调查的公司预计因遭受撞库攻击而导致的损失范围为284,649美元(假设1%的被盗账户造成货币损失)至2850万美元(假设100%的被盗账户造成货币损失)。 由Akamai发起、Ponemon开展的主题为“亚太地区撞库
发表于 2018-09-28

亚太地区Web应用程序和DoS攻击造成的损失趋势报告公布

在过去一年里,Web应用程序攻击致使公司遭受平均240万美元的损失,而DoS攻击造成110万美元的损失 负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)与波耐蒙研究所(Ponemon Institute,以下简称:Ponemon)于今天共同宣布了一项针对亚太地区的研究成果,旨在帮助相关企业机构识别并了解Web应用程序和DoS攻击所造成的损失和后果方面的变化。参与本次研究调查的企业在初步估算后表示,过去一年亚太地区每家公司因Web应用程序攻击受到的全部损失平均达240万美元,而DoS攻击造成的全部损失平均达110万美元
发表于 2018-09-28

NSITEXE采用新思科技方案 研制基于DFP的自动驾驶SoC测试芯片

(图片来源:新思科技官网)据外媒报道,新思科技(Synopsys)宣布NSITEXE, Inc.利用新思科技的设计、验证和IP解决方案,以及DesignWare®IP,成功研制出基于DFP(数据流处理器)的SoC测试芯片。DFP具有独特架构,结合了用于处理庞大和复杂数据集的CPU和GPU,允许并行数据管理,并支持独立应用的能力,具有高质量和高功效的并行性。NSITEXE, Inc.总裁兼首席执行官Yukihide Niimi表示,“我们为Tier1、工业和智能家电等客户提供基于DFP的IP解决方案和服务,支持各种应用,例如自动驾驶汽车系统、机器人、工厂自动化和ITO。我们很高兴够利用新思科技的设计、测试、验证和IP解决方案
发表于 2019-09-07
NSITEXE采用新思科技方案 研制基于DFP的自动驾驶SoC测试芯片

灿芯半导体与新思科技延双方的IP OEM合作协议

中国上海,2019年9月3日,全球领先的定制化芯片(ASIC)设计解决方案提供商灿芯半导体(“灿芯”)与新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)与共同宣布,延长双方的IP OEM合作协议,从而使灿芯能够继续得到新思科技全面且高质量的DesignWare® IP及专业技术支持。 灿芯首席执行官庄志青博士表示:“与新思科技延长合作伙伴关系,可以让我们的用户继续获得全面的硅验证IP产品组合,满足其不同需求。将新思科技Designware IP解决方案与灿芯的设计服务相结合,有助于降低风险和成本,加快SoC设计进程,并缩短上市时间。” 新思科技IP营销副总裁John Koeter表示:“新思科技
发表于 2019-09-03

新思科技分析科技公司并购尽职调查要点

来让我们看看如何评估。 谁将要购买技术公司?对于并购活动涉及的技术公司,有两种基本类型的购买方: 企业或者战略性买家,寻求将目标公司的软件技术“锁定”到他们现有的技术堆栈。私募股权买家,购买科技公司并寻求对其进行经营(管理),将其作为独立运营的全资子公司或者投资组合公司。随着时间的推移,他们准备好将公司卖给战略性买家。 两种类型的买家会影响你使用技术尽职调查来评估流程和工具的方法。 并购的观点在技术收购中,一个战略性买家对流程和工具的技术尽职调查通常会有一两个观点(不相互排斥): 如果你计划购买整个公司并且保持原有的运营,你应该评估目标公司如何进行软件开发以及使用哪些工具。如果你计划
发表于 2019-07-22

新思科技与英飞凌基于虚拟开发技术 拓展汽车卓越中心

开创性将虚拟原型这一先进技术拓展到汽车电子领域,为汽车行业带来了全新的方法学,重新定义智能汽车的研发流程,大幅提升效率新思科技Virtualizer开发工具包支持在芯片上市之前18个月就进行软件开发,以及将测试从物理环境转移至虚拟环境新思科技与英飞凌的合作侧重于面向汽车用户建模、软件开发和交付VDK新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)近日宣布携手英飞凌共同拓展汽车卓越中心,从而加速汽车电子系统的开发,并为英飞凌的第三代AURIX™微控制器系列交付新思科技Virtualizer™开发工具包(简称“VDK”)。通过使用新思科技提供的虚拟原型开发技术(Virtual Prototyping),全面提升
发表于 2019-07-10
新思科技与英飞凌基于虚拟开发技术 拓展汽车卓越中心

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved